Un guide pour comprendre les autorisations des applications Android (et comment les gérer)
Les applications dominent notre utilisation des smartphones et bien que l'App Store d'Apple ait des critères stricts pour les applications, le Play Store de Google est relativement plus indulgent. En tant qu'utilisateur de l'application Android, vous devez connaître le type de données que les applications que vous utilisez vous transmettent.
En plus de cela, vous devrez commencer à lire les «bordereaux de permission» que vous avez donnés aux applications que vous téléchargez sur votre téléphone, ou vous risquez de vous exposer à des problèmes majeurs de confidentialité et de sécurité.
Dans ce guide, nous allons mettre en évidence certaines des autorisations d'application dont vous avez besoin de faire plus attention, et qui sont des autorisations valides que les applications sont obligées de demander.
Avec un peu de vigilance, il est tout à fait possible de minimiser les risques en apprenant à mieux gérer les permissions de votre application (et à les révoquer si nécessaire). Voici un aperçu des autorisations de l'application Android et de ce qu'il faut faire à leur sujet.
Quelles sont les autorisations de l'application?
Tout d'abord, les autorisations des applications Android ne sont pas des demandes, ce sont des déclarations . À moins d'être enraciné, vous n'avez pas à dire - à moins de choisir de ne pas installer l'application - si l'application recevra toutes les autorisations dont elle a besoin.
Lorsque vous installez une application à partir du Play Store, vous obtenez une liste déroulante répertoriant toutes les autorisations requises par l'application, telles que l'accès à votre stockage, les appels téléphoniques, la communication réseau, etc. Lisez cette liste.
Il est trop facile de traiter la liste des autorisations comme un CLUF (que personne ne lit jamais), mais ignorer ces autorisations pourrait faire la différence entre avoir vos données en toute sécurité sur votre appareil ou tout avoir à portée de main des développeurs d'applications sans scrupules .
5 autorisations que vous devriez se méfier de
Il y a quelques permissions dont vous devriez vous méfier, non pas parce qu'elles sont nécessairement dangereuses, mais parce qu'il pourrait y avoir de nombreuses répercussions si les données de ces autorisations tombaient entre de mauvaises mains. Notez que ce ne sont pas les seules autorisations dont vous devez vous soucier - c'est un début.
Si vous voulez en savoir plus, consultez la liste et la discussion des autorisations de l'application Android par l'utilisateur AndroidForums.com Alostpacket . Il existe également une liste détaillée des autorisations sur la page officielle des développeurs Android. La plupart des informations récapitulées proviennent des deux ressources.
1. Emplacement
Il existe deux types d'autorisations de localisation que les applications Android peuvent exiger: "emplacement approximatif (basé sur le réseau)" et "emplacement précis (GPS et réseau)" .
De quoi les applications ont-elles besoin pour mon emplacement précis? Eh bien, les applications de navigation comme Waze auront besoin de telles informations pour fonctionner. De même, les applications de médias sociaux souhaitent inclure votre position dans les photos et les téléchargements. Fondamentalement, les applications qui mettent en œuvre la publicité basée sur la localisation auront également besoin d'accéder à ces informations. Ce n'est qu'un des nombreux sacrifices que vous devez faire lorsque vous utilisez une application gratuite financée par la publicité.
2. Statut du téléphone et identité
C'est un peu problématique, car «lire l'état et l'identité du téléphone» englobe tout, de quelque chose d'aussi inoffensif que de savoir quand un appel arrive, d'avoir accès à des données cruciales telles que le numéro IMEI de votre appareil .
Bien que cette permission soit souvent sans danger, le potentiel d'actes répréhensibles est énorme, alors faites preuve de prudence lorsque les applications requièrent cette permission. S'il ne semble pas y avoir de raison réelle pour l'application d'exiger cette autorisation, il peut être utile de réfléchir à deux fois avant de l'installer.
3. Lisez et modifiez vos contacts
Cette autorisation de "Modifier vos contacts, lire vos contacts" donne à l'application un accès illimité aux données de vos contacts. Bien que les deux puissent être problématiques, l'autorisation "modifier" est particulièrement dangereuse puisqu'elle permet à une application de lire toutes les informations de contact que vous avez sur votre téléphone. Cela inclut la fréquence à laquelle vous communiquez avec des contacts particuliers.
Les applications SMS, les applications de gestion de contacts, les applications de remplacement de numéroteur et même certaines applications de médias sociaux auront besoin de l'une ou de ces deux applications, mais les applications sans aucun aspect social ont raison de l'exiger.
4. Permissions par SMS et MMS
Ces autorisations peuvent potentiellement vous coûter beaucoup d'argent, si des applications malveillantes utilisent ces autorisations pour envoyer des SMS illégitimes ou virer des frais supplémentaires sur chaque SMS et MMS que vous envoyez.
Les messages «Lire vos messages texte» et «Recevoir des messages texte» peuvent également compromettre votre vie privée. S'il n'y a pas de raison réelle pour une application d'exiger ces autorisations, évitez-la.
Cependant, il existe des raisons parfaitement valables qu'une application nécessite ces autorisations, surtout s'il s'agit d'une application SMS . Encore une fois, un peu de raisonnement devrait vous éviter d'avoir à faire face à des problèmes liés à cette permission.
5. Autorisations liées au compte
"Rechercher des comptes sur l'appareil" permet à l'application de vérifier avec le gestionnaire de compte intégré d'Android si vous avez des comptes sur des services tels que Google, Facebook, etc.
" Utiliser les comptes sur l'appareil" permet à l'application de demander l'autorisation d'utiliser le compte. Une fois cette autorisation accordée, l'application n'aura plus à la demander à nouveau ; la préoccupation, bien sûr, vient si l'application est malveillante et continue à faire des choses en arrière-plan à votre nom.
Une autre autorisation connexe à surveiller est «créer des comptes et définir des mots de passe», ce qui permet à l'application d'authentifier les informations d'identification. Une application malveillante peut tirer parti de cette autorisation pour obtenir votre mot de passe en vous phishing .
Façons de rester en sécurité
Il y a quelques choses que vous pouvez faire pour rester au top de la sécurité de l'application.
1. La meilleure façon de rester en sécurité est de ne pas immédiatement éviter les applications qui nécessitent des autorisations problématiques, mais plutôt de regarder l'application elle-même et d'utiliser un raisonnement pour déterminer si l'application nécessite vraiment ces autorisations.
2. Vous pouvez également envoyer un e-mail au développeur demandant sur les autorisations. Si la réponse n'est pas satisfaisante, ou si vous n'obtenez pas de réponse du tout, vous devriez probablement laisser tomber l'application.
3. Vous devriez également profiter de l'énorme communauté Android si vous n'êtes pas sûr de la sécurité d'une application particulière. Lisez les avis sur le Play Store et consultez les forums et les sites d'actualités centrés sur Android pour voir s'il y a eu des plaintes concernant l'application récemment. C'est un peu de travail, bien sûr, mais mieux vaut prévenir que guérir.
Gestion des autorisations d'application
Si vous avez autorisé des applications à accéder à l'un de vos comptes, tels que Facebook ou Google, il serait judicieux d'accéder aux paramètres de votre compte et de gérer les autorisations de votre compte, si le site Web comporte une telle fonctionnalité.
Vous pouvez également vérifier les autorisations de certaines applications en accédant à Paramètres> Applications . Sélectionnez simplement une application et faites défiler vers le bas pour voir les autorisations dont elle dispose.
Applications Gestionnaire des autorisations
Vous pouvez également utiliser une application telle que Permission Explorer, qui vous permet de filtrer par catégories, applications et autorisations, et qui peut vous fournir une analyse beaucoup plus détaillée des autorisations accordées à l'application. D'autres applications similaires que vous pouvez essayer sont les autorisations d'accès et les autorisations de l'application.
Quelle que soit l'application que vous choisissez, passer du temps à parcourir les autorisations des applications actuellement installées sur votre appareil Android devrait vous aider à déterminer s'il existe des applications avec des autorisations problématiques qui doivent être révoquées ou même complètement désinstallées.
Révocation des autorisations de l'application
Une fois que vous avez trouvé des applications offensantes, il est temps de décider d'un plan d'action. Il n'existe actuellement aucun moyen intégré de gérer les autorisations des applications dans la dernière version d'Android, puisque Google a choisi de supprimer la fonctionnalité AppOps d'Android 4.4.2.
Cependant, si vous utilisez toujours Android 4.3, AppOps ne devrait pas vous empêcher de voir si cela vous aide à accéder au gestionnaire d'autorisations intégré.
Si vous utilisez une version 4.4.2 (ou une version antérieure à la version 4.3) sans stock, vous n'avez pratiquement pas de chance de révoquer les autorisations d'application sans avoir complètement désinstallé l'application. Cependant, si vous êtes enraciné, alors vous avez quelques options supplémentaires.
Applications Gestionnaire des autorisations (rooté)
Si Xposed Framework est installé, vous pouvez essayer XPrivacy. XPrivacy est l' une des meilleures applications de gestion des autorisations disponibles, vous permettant de modifier, de bloquer et de révoquer presque toutes les autorisations dont une application peut avoir besoin. Vous pouvez également utiliser XPrivacy Installer pour vous aider à installer Xposed Framework et XPrivacy.
Si vous êtes prêt à installer une ROM complètement nouvelle, ou si vous avez l'intention de le faire de toute façon, il existe également certaines ROM personnalisées dotées de fonctionnalités de gestion des autorisations intégrées.
Le populaire CyanogenMod dispose d'une fonction Privacy Guard qui, depuis l'année dernière, intègre les AppOps d'Android 4.3. D'autres ROM telles que la ROM de pureté ont également une caractéristique semblable.
Conclusion
Il est difficile de nier que, par défaut au moins, les paramètres de confidentialité et de sécurité d'Android font un peu défaut. Entre des noms d'autorisations parfois confus, une incapacité à accorder des autorisations de manière sélective, c'est certainement quelque chose sur lequel Android devrait travailler.
Cependant, même avec ces problèmes, il est tout à fait possible de rester au courant des choses et d'assurer la sécurité de vos données en étant vigilant sur les applications que vous installez et les autorisations que ces applications exigent . Après tout, ce sont vos données sur votre téléphone - vous avez le contrôle.
Construire votre propre application mobile avec Cordova
L'utilisation de Cordova peut être le moyen le plus rapide pour de nombreux développeurs Web de commencer à créer une application mobile. Avec Cordova, vous n'avez pas besoin d'apprendre un nouvel ensemble de langages de programmation, vous pouvez simplement utiliser HTML, CSS et JavaScript.Vou
Restreindre l'accès à certaines applications mobiles avec AppLock
Prêter votre téléphone à une autre personne peut être risqué, surtout si vous voulez éviter l'accès à des informations sensibles dans certaines applications de votre téléphone. Heureusement, il existe une application appelée AppLock qui vous permet de verrouiller certaines de vos applications les plus sensibles .Disponible